Spam Mails über die Forensoftware

  • Dann hast du aber eine komische Definition dieses Begriffs. Denn die Sicherheit (von dir und/oder deinen Usern) war zu keinem Zeitpunkt auch nur annähernd gefährdet. Zumal es dir als Betreiber frei stand, die Möglichkeit des Mailversands für deine Benutzer(-Gruppen) einzuschränken. Hast du offensichtlich keinen Gebrauch von gemacht ;)

    Wenn der Entwickler Tools zur Verfügung stellt, muss ich davon ausgehen können, dass diese nicht missbräuchlich benutzt werden können.
    Das ist hier zweifelsohne passiert, da selbst die Provider aktiv geworden sind. Und wie in meinem Fall, die komplette Emailadresse stillgelegt haben.

    Nach deiner Theorie sollte man als Forumsbetreiber nicht mal das Forum aktiv schalten, denn die Möglichkeit des Nicht-Aktiv-Schaltens gibt es ja schliesslich auch.

    Natürlich ist die Sicherheit der User gefährdet, wenn diese gutgläubig einer vermeintlich vom Forum versendeten Email den darin enthaltenen Link anklicken.

    Es wurde alles gesagt, nur noch nicht vom Jedem!

  • In der Nachricht war ganz klar zu erkennen, dass die Nachricht von einem Foren Mitglied versendet wurde. Und selbst wenn nicht: Eine Sicherheitslücke ist das dennoch nicht.


    Es ist also völlig normal, wenn zwecks Spam (und Phishing-) Verbreitung eine Lücke im System genutzt wird, um binnen kürzester Zeit tausende Emails zu versenden...?...

    Respekt für deine Toleranz und Sicht der Dinge.

    Es wurde alles gesagt, nur noch nicht vom Jedem!

  • Wenn der Entwickler Tools zur Verfügung stellt, muss ich davon ausgehen können, dass diese nicht missbräuchlich benutzt werden können.

    Das heißt ich kann davon ausgehen, dass das Tool "Forum" oder "Konversationen" nicht zur Planung terroristischer Aktivitäten auf meiner Website geeignet ist und bin dann nicht dafür verantwortlich, wenn doch?

  • Da über Konversationen ebenfalls gespammt werden kann, hoffe ich, dass ihr auch dieses Feature in euren Foren abgeschaltet habt. Das geht jetzt in Richtung der Leute, die alle Admins alle blöd darstellen, weil ein (in meinen Augen immer noch nützliches) Feature der Forumsoftware verwendet wurde, welches es quasi schon immer gab und offenbar auch immer noch gibt. Das ist kein Konfigurationsfehler, das ist einfach nur Pech, dass man Opfer von Straftätern geworden ist. Wenn ich meine Wohnungstür normal abschließe und es wird eingebrochen, bin ich laut Meinung einiger hier vmtl. auch selbst Schuld, weil ich überhaupt eine Tür zum Eintritt in die Wohnung habe...

  • Zumindest machst Du nicht den Hersteller der Tür oder den Vermieter dafür verantwortlich, der in weiser Voraussicht eine stabilere hätte wählen müssen.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Da über Konversationen ebenfalls gespammt werden kann, hoffe ich, dass ihr auch dieses Feature in euren Foren abgeschaltet habt. Das geht jetzt in Richtung der Leute, die alle Admins alle blöd darstellen, weil ein (in meinen Augen immer noch nützliches) Feature der Forumsoftware verwendet wurde, welches es quasi schon immer gab und offenbar auch immer noch gibt. Das ist kein Konfigurationsfehler, das ist einfach nur Pech, dass man Opfer von Straftätern geworden ist. Wenn ich meine Wohnungstür normal abschließe und es wird eingebrochen, bin ich laut Meinung einiger hier vmtl. auch selbst Schuld, weil ich überhaupt eine Tür zum Eintritt in die Wohnung habe...

    Es geht überhaupt nicht darum, Features zu deaktivieren, sondern darum, sie nicht jedem User frei zugänglich zu machen. Und das geht problemlos über die Gruppenrechte. Wer davon keinen Gebrauch macht, ist selbst schuld.

  • Naja, "problemlos" finde ich nicht. Dazu müsste man eine neue Benutzergruppe schaffen und dann automatisch nach bestimmten Kriterien User in diese Gruppe schieben lassen. Mag ja sein, dass das in der neuesten Version geht, aber ich verwende noch die 4er Reihe und da geht es (meines Wissens nach) nicht.

    In meinen Augen war die Einstellung "nur registrierte Benutzer" genug, immerhin gibt es diverse Hürden, bevor man registriert ist (Captcha, Registrierungsfrage, Aktivierungsmail). Zudem hatten alle User die Möglichkeit, die Standardeinstellung "Mails nur von registrierten Nutzern" auf "Keiner" zu setzen.

  • Es ist also völlig normal, wenn zwecks Spam (und Phishing-) Verbreitung eine Lücke im System genutzt wird, um binnen kürzester Zeit tausende Emails zu versenden...?...

    Respekt für deine Toleranz und Sicht der Dinge.

    Hä?

    Welche Lücke?

    Die Lücke sitzt in dem Fall vor dem PC. Nicht immer Fehler bei anderen suchen sondern mal an die eigene Nase fassen.

  • Macht es doch nicht sooo einfach, denn das Problem besteht ja ebenfalls bei Konversationen, klar, die könnte man auch deaktivieren, aber vielleicht möchte man solche Funktionen nutzen, und dann würde man irgendwo schon erwarten, dass sie gehärtet sind, und beispielsweise keinen Massenversand zulassen. Problem erkannt und Problem behoben. Hoffentlich steht Flood Control bald zur Verfügung.

  • Warum findet man das noch nicht im Plugin-Store?

    Diese Frage müsstest Du eigentlich an diverse Entwickler richten. Es gibt eben auch andere und teilweise unkompliziertere Vertriebswege.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Das trifft dann nur weder den „Community“-Gedanken, noch ist es für den Benutzenden am Ende hilfreich. Viel einfacher wäre es, wenn es möglichst alles direkt hier gäbe, sodass man sich die Suche spart. Aber ich verstehe schon, dass man Leute unbedingt auf die eigene Plattform ziehen will. Oh, ach nein, das verstehe ich nicht.

    Wie das für den Benutzenden/Kunden ist, ist vielen da egal bzw. es wird gar nicht darüber nachgedacht.

  • Das trifft dann nur weder den „Community“-Gedanken, noch ist es für den Benutzenden am Ende hilfreich. Viel einfacher wäre es, wenn es möglichst alles direkt hier gäbe, sodass man sich die Suche spart. Aber ich verstehe schon, dass man Leute unbedingt auf die eigene Plattform ziehen will. Oh, ach nein, das verstehe ich nicht.

    Wie das für den Benutzenden/Kunden ist, ist vielen da egal bzw. es wird gar nicht darüber nachgedacht.

    Gut, dass das einem immernoch selbst überlassen bleibt. Aber jetzt, wo du gerade schon einmal hier bist... Ich kann deine Sentry-Integration gar nicht im Plugin-Store finden.

    EDIT:

    Ah, hab sie: https://shop.kittmedia.com/product/174-sentry-integration/

    EDIT:

    Ach Mist, kann ich als Gast gar nicht herunterladen. Naja, vielleicht ja FA5...

    EDIT:

    Auch nicht. Schade.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!